互普安全浏览器-场景应用V1.0

发布时间:2023-10-19 | 杂志分类:其他
免费制作
更多内容

互普安全浏览器-场景应用V1.0

知己知彼安全浏览器 沙箱 国密浏览器典型厂商 互普、数影 深信服、数篷 360、奇安信产品定位 隔离的工作环境;只能管Web业务系统,管的更细致更彻底更灵活隔离的工作环境;能管应用程序;隔离效果仅次于云桌面 国密浏览器,没有数据安全作用短板 1. 不支持本地应用程序2. 不支持IE内核1. 需要针对每个要管控的应用程序的每个版本做兼容性适配,要持续投入适配2. 占用大量电脑资源,电脑配置不够就会卡3. 跟本地原来安装的安全软件(DLP、桌管)可能存在冲突4. 不支持国产化(信创)操作系统5. 对网页内的监控管理粒度比较粗1. 基本没有数据安全功能差异化优势1. 数据自动化脱敏2. 数据访问、流转监控3. 敏感系统录屏审计1. 理论上所有应用程序都可以支持 1. Chrome、IE双内核支持2. 业务系统兼容性好怎么针对性引导/切入1. 先切部分场景(敏感系统)2. 针对切入场景往业务侧进行场景化定制3. 后续项目复制途径增加1. 围绕优势场景(核心的Web业务系统数据安全保护与审计)进行引导,如果客户关注的不是这些场景,就先放一放,找其他突破口1. 跟客户说清楚定位不同2. PK数据安... [收起]
[展开]
互普安全浏览器-场景应用V1.0
粉丝: {{bookData.followerCount}}
文本内容
第1页

B/S应用系统数据安全专家

| 互普安全浏览器培训

第2页

产品介绍

第3页

为什么Web业务系统数据安全越来越重要

业务系统Web化是趋势,

C/S架构的业务系统是

历史遗留问题(以政府

和制造业信息化对比为

例);

随着业务云化,以及零

信任的逐步建设,传统

的物理网络边界正在消

亡,BYOD、远程办公的

情况增多,针对固定边

界、固定终端的传统安

全产品虽然还是可以解

决一些问题,但是越来

越不够用了;

企业开放性逐步增加,

在一个封闭内网办公越

来越不实际(研发设计

人员需要访问GitHub、

GPT、文库、网盘、云

文档等);

部分行业大量使用第三

方平台或SaaS服务,在

任何地方都能登,数据

安全完全没法做(电商、

出海企业等);

01

02

03

04

业务系统数据安全重要的原因

第4页

一句话介绍产品(一聚焦+四统一+六防护+二审计)

安全浏览器 安全文件中台

ERP 财务

内网系统

办公应用

IAM

UEBA

SDP

零信任访问

OA 邮箱

外网系统

文档在线协作

任意平台

*信创国密兼容

用户

互普安全浏览器聚焦Web业务系统数据安全,提供四统一——“统一入口、统一账号、统一网络、统一访问”的高效

办公能力,六防护——“防下载、防拷贝、防截图、防拍照、防远程、防爬虫”的事前拦截能力,以及二审计——

“日志审计、录屏审计”的事后回溯能力。

互普安全浏览器一体

化协作平台

• 以零信任原则统一管控应

用访问途径;

• 以数据不落地原则防范数

据外泄可能;

• 以隔离环境原则将研发网、

办公网和互联网安全区分;

• 集成统一管理平台、浏览

器、文件中台、在线编辑

等各个模块。

第5页

零代码接入,数据防泄漏

安全隔离区

文件下载,自动重定向到

安全隔离区

• 防下载:下载接管,数据不落地

• 防拷贝:数据流转受控

• 防截屏:无法截取业务系统界面

• 防拍照:敏感字段自动脱敏&蒙层

• 防远程:远程无法看到业务系统

• 防爬虫:禁用开发者权限,防爬虫

安全浏览器

办公系统

第6页

业务内容访问审计+录屏

可以知道:

【人员+时间+终端+网络+账号+应用+页面+行为】

人员信息(系统账号、应用账号...)

终端信息(设备名称、操作系统...)

网络环境(IP地址、MAC地址...)

行为操作(访问时间、应用和URL、录屏...)

完整的日志链,结合录屏,方便审计回溯

第7页

知己知彼

安全浏览器 沙箱 国密浏览器

典型厂商 互普、数影 深信服、数篷 360、奇安信

产品定位 隔离的工作环境;只能管Web业务系统,

管的更细致更彻底更灵活

隔离的工作环境;能管应用程序;隔离效

果仅次于云桌面 国密浏览器,没有数据安全作用

短板 1. 不支持本地应用程序

2. 不支持IE内核

1. 需要针对每个要管控的应用程序的每个

版本做兼容性适配,要持续投入适配

2. 占用大量电脑资源,电脑配置不够就会

3. 跟本地原来安装的安全软件(DLP、桌

管)可能存在冲突

4. 不支持国产化(信创)操作系统

5. 对网页内的监控管理粒度比较粗

1. 基本没有数据安全功能

差异化优势

1. 数据自动化脱敏

2. 数据访问、流转监控

3. 敏感系统录屏审计

1. 理论上所有应用程序都可以支持 1. Chrome、IE双内核支持

2. 业务系统兼容性好

怎么针对性引导/切入

1. 先切部分场景(敏感系统)

2. 针对切入场景往业务侧进行场景化定制

3. 后续项目复制途径增加

1. 围绕优势场景(核心的Web业务系统

数据安全保护与审计)进行引导,如果

客户关注的不是这些场景,就先放一放,

找其他突破口

1. 跟客户说清楚定位不同

2. PK数据安全能力

注意:安全浏览器与大部分终端安全产品不冲突,可以互补使用(云桌面、DLP、加密等)。

第8页

H U P U

案例解析

第9页

得物:外包数据安全管控

外包数据安全

管控

痛点:

1. 大量使用外包人员(客服、鉴定、仓储

等),几千名正式员工,几万名外包员

工。外包员工能接触到敏感信息——例

如:潮鞋鉴定课程、订单信息、消费者

个人隐私等。

2. 传统终端安全软件无法兼顾业务和安

全。客户担心培训课程被员工通过截图

或录屏的方式泄露出去,客户的安全部

门也调研过一些产品,发现所有产品的

防截屏防录屏都是一刀切的,要么开要

么关。实际上员工在工作过程中会有大

量截图操作,例如需要将订单号截图查

状态查物流,如果一刀切不允许截图,

业务效率大打折扣。

价值:

1. 开启防截屏的策略,截屏和录屏无法

截取到需要保护的业务系统界面,例

如:鉴定培训的网站。其他业务系统

依然可以正常截取。

2. 订单数据等涉及消费者隐私信息的页

面自动化脱敏,在原来业务系统自身

的脱敏实现上查漏补缺。

3. 部分数据需要导出用Excel处理,员工

只能把数据导出到安全隔离区,数据

可以处理、可以看、可以上传到内部

其他指定系统,但是无法带走。

第10页

壹网壹创:三方平台账号和数据安全

三方平台账号

和数据安全

痛点:

1. 依托电商平台做生意,涉及大量三方平

台的运营、客服账号,管理难度大(账

号开关、离职转岗、验证码等问题);

2. 大商家数据谁都关注,运营账号被私下

传播、滥用、甚至用于数据爬取,导致

店铺被处罚甚至封禁;

3. 直播上错链接,商品标错价格,产生资

损,平台只能提供粗略的日志,无法定

位到人,那由谁来负责?

4. 外部供应链合作方多,OMS怎么开放出

去?给VPN权限不合适,加IP白名单由

要求对方有固定IP。

价值:

1. 电商平台运营、客服账号托管到安全浏览

器,只能在安全浏览器内部访问,脱离了

安全浏览器,由于员工不知道账密,也无

法登录。

2. 账号不会被外借滥用,员工离职的时候只

要把钉钉账号关闭,就不能登安全浏览器

了,不担心三方账号忘记关闭。

3. 日常在平台上的操作有行为和录屏审计,

出了问题造成资损很容易定位到人。

4. 外部合作方使用安全浏览器访问OMS系

统,权限得到了收口,应用在外网的暴露

面也最小。

第11页

民生资管:反洗钱系统数据脱敏

反洗钱系统数

据脱敏

痛点:

1. 个保法、数安法、银保监和人行的消费

者权益保护要民生资管求,导致法务合

规部给信息部提了相关的合规需求,从

而驱动信息部找解决方案。

2. TA系统、交易登记系统、反洗钱系统还

没有彻底脱敏,要实现脱敏必须起项目

找供应商改,需要投入大量人力财力

(敏感数据梳理、后端开发等),还要

重新走立项流程,周期很长。

价值:

使用安全浏览器访问这些业务系统,自动就实

现了数据脱敏,而且可以根据需要通过规则配

置灵活调整数据查看的权限。

第12页

某消费金融公司:贷后催收数据安全

贷后催收数据

安全

痛点:

1. 合规驱动:个保法、数安法,以及今年8

月份要落地的催收行业规范

2. 事件驱动:软暴力催收,导致贷款逾期人

员报警,公安开始调查数据泄露事件

3. 行业现状:某头部消金公司的委外催收职

场被端,人员和电脑都被带走调查

4. 监管现状:公安部2023年六大重点工作之

一就是打击软暴力催收

5. 贷后部门面临严峻的挑战——数据安全必

须做,但又不希望影响业务,不希望过于

严格的安全策略导致催收成功率下降

价值:

1. 极其灵活的数据安全管控能力,随时开

关,随时调整数据权限范围,让客户能

从容应对不确定性。

2. 完整的针对贷后系统的数据安全管理,

可以应对且满足监管要求。例如:数据

不落地,终端上不驻留任何数据。

第13页

阿里巴巴:内容审核数据安全

内容审核数据

安全

痛点:

1. 对公众开放的App平台,用户都能上传

图文视频,监管要求对这些内容必须进

行审核,剔除涉黄涉恐涉政的内容;

2. 行业现状90%机审,但必须有人审兜

底,涉黄内容泄露可能引发舆情,涉政

内容泄露可能给平台带来灭顶之灾;

3. 内容审核大部分都是外包,在离岸职场

工作,天高皇帝远,不好管理;

4. 审核员基本上都是小年轻,不懂事,觉

得有趣可能会有意无意的造成泄露。

价值:

1. 有效防止审核人员通过下载、拷贝、

截图等方式将涉黄涉恐涉政的敏感信

息泄露出去。

2. 安全浏览器更加轻量化,对审核人员

的电脑配置、终端安装的软件没有要

求,更容易推广。

第14页

SIMBOSS:三方运营商账号管理

三方运营商账

号管理

痛点:

1. SIMBOSS 作为运营商和 IOT 设备厂商

之间的桥梁,拥有数百个运营商流量平

台的账号,用以管理网络流量卡。所有

运营商平台账号密码都通过 Excel 进行

维护和管理,并在员工之前共享。一旦

有员工离职就需要临时全量的修改账号

密码,以防止离职员工泄露运营商账

号,管理成本极高。

2. 员工离职后如果还掌握账号,只要登到

平台上,就能关闭物联网卡的流量,客

户业务就断了,安全隐患巨大。

价值:

1. 通过安全浏览器账号管理功能,回收

账密。员工只能通过安全浏览器的自

动登录功能进行运营商平台访问,不

再掌握系统账密,离职也无需修改密

码。

2. 运营商平台上的敏感操作录屏审计。

第15页

法大大:内部审核系统安全管理

内部审核系统

安全管理

痛点:

法大大作为头部的电子签章服务商,平

台内有大量用户上传的营业执照、身份

证、合同等机密信息。为了防止客户上

传盗用或者伪造的证件,这些内容都需

要经过内部人工审核。如何安全管理这

些敏感数据变得至关重要。

价值:

1. 通过安全浏览器SDK接入,确保

只能通过安全浏览器访问审核平

台。

2. 开启数据防导出,和防截屏安全

策略,保障客户数据不落地。

第16页

稠州银行(测试中):部分Web数据安全场景

部分Web数据

安全场景

痛点:

1. 定向反查日志,每个系统日志都做得十

分细致不现实(业务不关心、老系统没

做);

2. 监管报送,文件要上传到监管平台,以

前必须落地再上传,虽然是专机专用,

但还是会有泄露风险;

3. 报表平台数据安全;

4. 贷后催收数据安全;

价值:

1. 针对网页内可以提供极细致的行为日

志,看了什么、查了什么,都有详细

的记录;

2. 报表平台数据不落地;

3. 监管报送数据在线闭环;

4. 贷后系统消费者个人隐私信息安全防

爬。

第17页

还有哪些场景可以打?

第18页

对外开放的系统,用安全浏览器代替VPN和裸奔

可信访问

ERP

OA

CRM

受数影保护的应用

服务端口无需映射,缩小网络暴露面,将受网络攻击的风险降至最低

持续验证访问身份,确保每一次Web访问和API调用都是可信的,避免数据泄露

无需端口映射即可在外网访问

API调用

&

用户访问收口

第19页

研发环境安全上网,能查资料,只进不出

办公网防火墙

OA HR 报销 …

可以下载 上传受控

使用前:研发网电脑要上办公网OA,或者上外网查资料,用GPT,非常不便,工作效率大打折扣

使用后:研发网电脑通过数影访问授权网站,内部数据出不去,外部威胁进不来,兼顾安全和高效

审批流程通过后,

可以下载到研发电脑

下载自动接管到隔离区,

有效隔离恶意程序和勒索病毒

内网电脑(仅连内网)

GIT JIRA DATA …

可以下载 可以上传

恶意

网站 百度 GPT

下载受控 上传受控

数影

隔离区

使用数影访问

办公网和互联网

研发网防火墙

数影

网关

隔离区文档

可以在线使用

第20页

互联网解决方案

• 阿里云、华为云等后台子账号统一

授权管控;

• 云平台日志不落地;

• MaxCompute、EMR等大数据平

台数据不落地;

• 三方运维后台操作审计、录屏回溯。

开发运维

• QuickBI、帆软等报表不落地;

• ONES、禅道等项目管理系统数据

不落地;

• Confluence等知识库内容不落地;

• 客户业务结算明细不落地,需要外

发的流程审批结束后直接发到指定

邮箱。

产品运营

• 纷享销客、销售易、探迹等

CRM系统数据防导出、动态脱

敏防拍照;

• Udesk、美洽等客服系统数据防

导出、动态脱敏防拍照。

销售客服

• 离岸外包职场安全访问内网审核标

注系统;

• 3倍速视频流畅审核,效率远超

VPN;

• 敏感内容不落地,避免因泄露引起

舆情。

内容审核

第21页

企业解决方案

• SaaS应用安全能力不一致,缺乏

基线;

• SaaS应用在哪里都能访问,传统

基于网络边界的数据安全管控方案

无法满足开放式的SaaS应用数据

安全需求。

SaaS数据安全

• 研发网更灵活便捷的访问办公网和

外网;

• 有效隔离,恶意程序无法下载到内

网电脑,内网电脑上的图纸代码无

法上传到外部网站;

• 规避钓鱼邮件、勒索病毒的危害。

安全上网

• 打通老旧系统,或不支持开放协

议的账号体系,实现单点登录;

• 满足共享、特权账号场景下的安

全与审计需求;

• 满足三方系统账号管理。

统一账号

• 给外部合作方,例如供应商、经销

商开放内网系统时,提供细粒度的

访问权限控制,并确保业务系统数

据安全;

• 需要外发或外部协作的文档,通过

数影更加安全的进行外发或协作。

外部合作

第22页

金融解决方案

• 自动识别敏感字段并脱敏;

• 防截屏、防拍照;

• 下载管控,数据不落地;

• 安全访问,防远程共享;

• 禁用开发者权限,防爬虫。

催收数据安全

• 在隔离的环境里访问外部网站;

• 文件下载自动接管到线上的隔离区,

不直接落本地电脑;

• 智能识别风险文件,移除执行权限,

规避风险。

防勒索病毒

• 智能识别交易登记、反洗钱等各

类系统上的用户个人信息,自动

实现动态脱敏,保护消费者权益;

• 根据岗位权限灵活设置脱敏范围,

做到千人千面,每个人的数据权

限都能精细化管控。

数据脱敏

• 智能识别恶意网站,自动拦截访问;

• 标记网站安全等级,显式提醒员工;

• 邮件里的钓鱼链接,点击后自动拦

截。

安全上网

第23页

政府解决方案

• 全面适配飞腾、麒麟、龙芯、兆芯

等主流信创硬件平台;

• 全面适配麒麟、统信等主流信创操

作系统;

• 支持国产商用密码算法。

信创国密兼容

• 在互联网终端上构建安全隔离的环

境,在隔离环境里访问电子政务网

的系统;

• 电子政务网和互联网之间应用、数

据不互通,确保安全合规。

一机两用

• 融合各类应用到一个统一平台;

• 特权账号统一管理,避免违规使

用;

• 敏感数据不落地,在线闭环;

• 行为留痕,可审计回溯。

安全办公空间

• 文件中台提供内外网文件摆渡能力,

在电子政务网、互联网之间安全的

转移文件;

• 文件转移过程中,全链路在线闭环,

非必要不落地,确保文件安全。

文件摆渡

第24页

互普公众号

感谢您的信任和支持!

上海互普网络科技有限公司(总部)

地址:上海市浦东新区周康路 28 号 (万达国际

商务中心F栋) 26 楼 2610-2616 室

电话:021-51028848

销售热线:15900681271 刘经理

网站:www.hupu.net

江苏互普科技有限公司

地址:江苏省苏州市姑苏区苏站路1588号世界

贸易中心B座1511室

电话:021-51028848

销售热线:15900681270 汤经理

网站:www.hupu.net

浙江互普科技有限公司

地址:杭州市滨江区伟业路298号先锋科技

大厦第6层609室

电话:021-51028848

销售热线:15021214061 杜经理

网站:www.hupu.net

百万用户使用云展网进行在线电子书制作,只要您有文档,即可一键上传,自动生成链接和二维码(独立电子书),支持分享到微信和网站!
收藏
转发
下载
免费制作
其他案例
更多案例
免费制作
x
{{item.desc}}
下载
{{item.title}}
{{toast}}